Il 24 giugno Microsoft ha presentato la nuova versione del suo sistema operativo, Windows 11, che sarà disponibile per Pc entro la fine dell’anno.
Il sistema è già disponibile per il download in anteprima e Kaspersky ha rilevato e impedito 850 tentativi di attacchi attraverso file con varie minacce mascherate da Windows 11. Gli esperti della società russa di cybersecurity hanno anche messo in luce la varietà di minacce.
Hanno scoperto adware (software pubblicitari) relativamente innocui, ma anche software Trojan, backdoor (accessi segreti) e stealer che mirano ad rubare (to steal in inglese) le informazioni private degli utenti come le password.

I ricercatori russi hanno trovato un file dannoso da 1,75 GB che a prima vista può sembrare un sistema operativo: pieno di dati inutili.
Ma nel momento in cui viene aperto avvia un programma di installazione simile ad una normale procedura guidata di Windows.
Il suo scopo principale è scaricare ed eseguire un secondo programma di installazione, che effettua il set up di adware, app potenzialmente indesiderate o altri tipi di malware (software malevoli).

La cosa più interessante è che in questo caso è l’utente stesso a dare l’autorizzazione. Secondo l’israeliana Check Point Research durante i mesi di aprile, maggio e giugno mentre Microsoft era in allerta per una nuova campagna phishing (furto di dati) da parte del gruppo russo Nobelium, il gigante della tecnologia è stato nuovamente il brand più preso di mira dai criminali informatici.

In un attacco di “brand phishing”, i criminali cercano di imitare il sito web ufficiale di un brand conosciuto, utilizzando un nome di dominio o un URL (indirizzo web) e un design della pagina web simili a quelli del sito autentico. Il link al falso sito web può essere inviato alle persone prese di mira tramite e-mail o messaggi di testo, un utente può essere reindirizzato durante la navigazione web, o può essere attivato da un’app mobile fraudolenta.

Il falso sito web spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.
Infine, secondo la giapponese Trend Micro, ll 22% degli exploit venduti nei forum underground ha più di tre anni (“The Rise and Fall of the N-day Exploit Market in Cybercriminal Underground”) e guarda un po’, l’exploit (strumento di attacco) più vecchio venduto nell’underground è relativo a una vulnerabilità di Microsoft (CVE-2012-0158, un RCE). Nel 2020 poi WannaCry era ancora la famiglia di malware più rilevata e a marzo 2021 erano presenti oltre 700.000 dispositivi vulnerabili in tutto il mondo a causa di una vulnerabilità non corretta di Windows e il 47% dei criminali informatici ha cercato di prendere di mira i prodotti Microsoft negli ultimi due anni.

Microsoft da tempo ha avviato tutta una serie di attività per proteggere i suoi prodotti, e i suoi clienti, dai delinquenti che cercano di sfruttarne le vulnerabilità, investendo e promettendo di investire miliardi di dollari, anche in Italia, per la creazione di difese adeguate, a cominciare dal suo Transparency center di Milano.

Per il New York Times però ci siamo talmente abituati all’innovazione che il lancio di Windows 11 non farà notizia e il suo brand è meno forte di prima. Forse non è proprio così. Considerando che secondo Standard e Poor’s è l’unica azienda che è rimasta tra le prime cinque al mondo per capitalizzazione e ricavi dal 2001 ad oggi, eclissando perfino Amazon e Alphabet (Google e YouTube), si capisce perché è così attaccata: vende ancora il software più diffuso al mondo.